우분투 nginx ssl 인증서 적용(Let's encrypt)

nginx 인증서 적용

nginx에 Let's encript 인증서를 적용 하려면 우선 nginx설정 파일에 들어가야 합니다.

nginx 설정파일에서 이 코드를 추가 해줍니다.

server {
        listen 80 default_server;
        listen [::]:80 default_server;
        root /var/www/html;

        # Add index.php to the list if you are using PHP
        index index.html index.htm index.nginx-debian.html;

        server_name {도메인 이름};

        location / {
                # First attempt to serve request as file, then
                # as directory, then fall back to displaying a 404.
                #try_files $uri $uri/ =404;
                return 301 https://{도메인 이름}$request_uri;
        }
}
server {
        listen 443 ssl http2;
        server_name {도메인 이름};
        ssl_certificate {fullchain.pem 경로}
        ssl_certificate_key {private.pem 경로}

        location / {
                proxy_pass http://localhost:8080;
                proxy_set_header X-Real-IP $remote_addr;
                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                proxy_set_header Host $http_host;
        }
}

fullchanin.pem과 private.pem의 경로는 webroot에서 인증 하신 경로에 있습니다.
설정파일에서 http접근을 https접근으로 redirect하는 설정이 들어가 있습니다.
인증후 보안 테스트 사이즈에서 테스트를 진행하면

보안이 잘 되는 것을 확인 하실 수 있습니다.